Описание
Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Вендор
Mattermost Inc
Наименование ПО
Mattermost
Версия ПО
до 10.11.4 (Mattermost)
до 10.5.12 (Mattermost)
до 8.0.0-20250905150616-ba86dfc5876b6 (Mattermost)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/advisories/GHSA-9hh7-6558-qfp2
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 9%
0.00033
Низкий
3 Low
CVSS3
2.1 Low
CVSS2
Связанные уязвимости
CVSS3: 3
nvd
3 месяца назад
Mattermost versions 10.11.x <= 10.11.3, 10.5.x <= 10.5.11 fail to enforce access permissions on the Agents plugin which allows other users to determine when users had read channels via channel member objects
CVSS3: 3
debian
3 месяца назад
Mattermost versions 10.11.x <= 10.11.3, 10.5.x <= 10.5.11 fail to enfo ...
CVSS3: 3
github
3 месяца назад
Mattermost allows other users to determine when users had read channels via channel member objects
EPSS
Процентиль: 9%
0.00033
Низкий
3 Low
CVSS3
2.1 Low
CVSS2